Phishing, truffe online, spam sempre di più. Per difendersi un nuovo decalogo

Alcune organizzazioni, come le banche, non scrivono via mail per chiedere di aggiornare dati e informazioni. Indispensabile proteggersi a monte con un antivirus.

Phishing, truffe online, spam sempre di

Come difendersi da phishing e spam


Ci pensa la polizia postale a fornire le indicazioni che servono per difendersi dalle truffe online che passano essenzialmente dalla doppia tecnica del phishing e dello spam. Lo fa stilando un vero e proprio decalogo per mettersi al riparo di problemi perché i fatti di cronaca riferiscono come i tentativi dei malintenzionati siano in costante aumento e non risparmiano nessuno. E anche se sono un po' ripetitivi e dunque facilmente stanabili, riesco a far cadere sempre qualcuno nel tranello. Non a caso le regole per difendersi sono comunque le solite ovvero non farsi prendere dal panico e non essere frettolosi nell'aprire i messaggi di posta elettronica e seguire le indicazioni fraudolente. E allo stesso tempo la scrittura di una password forte, il ricorso alla doppia autenticazione e l'analisi di link e url rappresentano sempre ottimi antidoti.

Come difendersi da phishing e spam

Non si tratta di una novità assoluta perché le truffe viaggiano online da tempo lungo i binari del phishing e dello spam. La tecnica, come premesso, è la solita: gli utenti ricevono una messaggio di posta elettronica con la minaccia di rendere nota la visita di un sito per adulti senza il pagamento di un riscatto in criptovaluta. Insomma, un vero e proprio ricatto a scopo estorsivo. Come fare allora a difendersi? Come mettere al sicuro l'indirizzo di posta elettronica, i dati e gli digitali? Ecco alcuni suggerimenti di base della polizia postale:

Attenzione ai social. Mai cliccare o rilanciare catene o link dubbi che arrivino nella messaggistica o in cui si venga taggati né fornire dati personali. E no accettare tra i propri amici contattati che siano palesamente falsi. Proprio da chi non mette la faccia possono nascondersi pericoli seri perché agisce nell'ombra.

Attenzione alla url. Nella maggior parte dei casi le email di phishing informatico invitano a cliccare su un link malevolo che riporta a un sito trappola. Attenzione allora alle estensione di dominio diverse dal normale, alle connessioni mostrate come e non sicure dal browser e quelle che anziché essere basate sul protocollo https lo sono su http.

Cambiare la password. Ed è poi fondamentale cambiare la password, impostandone di complesse e se possibile abilitare l'identificazione a due fattori. E per ogni accesso variare la parola di accesso.

Attenzione agli allegati. Mai scaricare gli allegati di mail di cui non c'è certezza. Questa regola vale per gli eseguibili (.exe), ma anche per quelli apparentemente più innocui come i .pdf o .doc. Ma sono sono soprattutto i primi più pericolosi perché possono installare virus o backdoor difficili da eliminare dal dispositivo attaccato.

Verificare il mittente del messaggio di posta elettronica. Se i truffatori agiscono con particolare abilità non è semplice riuscire a stanarli perché i più abili sono in grado di impostare un indirizzo ufficiale come nome del mittente. Tuttavia non tutti lo fanno e di conseguenza se qualche dettaglio li tradisce non dare seguito alle indicazioni.

Guardare con attenzione l'aspetto della mail. Anche se i truffatori utilizzano indebitamente logo e intestazioni di altre realtà (banche, enti pubblici e privati), non sembra riescono a ricalcare una comunicazione ufficiale al meglio. Un occhio allenato riesce a individuare fatali imperfezioni.

Vale anche la pena ricordare che alcune organizzazioni, come le banche, non scrivono via mail per chiedere di aggiornare dati e informazioni. E allo stesso tempo è indispensabile proteggersi a monte con antivirus e software che filtrano i messaggi.